ANCONA – «Oggi è realistico che un attacco cyber possa interferire con il funzionamento delle reti elettriche: le infrastrutture critiche come trasporti, ospedali, reti elettriche e idriche sono strettamente interconnesse con il mondo cyber, questo non era mai avvenuto precedenza». Lo spiega Marco Baldi, professore associato in Telecomunicazioni presso il Dipartimento di Ingegneria dell’Informazione dell’Università Politecnica delle Marche, a seguito del blackout che nei giorni scorsi ha colpito Spagna, Portogallo e parte della Francia. Tra le ipotesi al vaglio per quanto riguarda le possibili cause scatenanti, ci sarebbe infatti anche questa.
In gergo, precisa, «si usa distinguere il mondo IT dal mondo OT: il mondo IT è il mondo dell’information technology, il mondo dei computer, delle reti, degli smartphone, il mondo delle informazioni. Il mondo OT invece è il mondo dell’operational technology, cioè la tecnologia attuativa, quella ad esempio dell’automazione delle aziende manifatturiere e dei sistemi di controllo industriali, così come dei sistemi di controllo dei trasporti, delle linee elettriche, delle linee di approvvigionamento idrico».
Due mondi, quello IT e OT, che storicamente erano separati: «Il mondo IT era già caratterizzato da minacce cyber sin dagli anni ottanta, ma era sostanzialmente separato dal mondo OT, per cui quest’ultimo, essendo isolato, non aveva da preoccuparsi troppo delle minacce cyber». Oggi, invece, a causa della «forte interconnessione» tra questi due tipi di sistemi, è nata addirittura una terza area, l’IoT, ovvero il cosiddetto ‘Internet delle cose’ che è l’insieme di quei dispositivi spesso definiti cyber-fisici, cioè connessi sia col mondo cyber che con quello fisico.
«Fisici – osserva – perché sono dispositivi che ad esempio eseguono delle attuazioni meccaniche, oppure rilevano dei parametri ambientali o controllano un impianto industriale. Cyber perché gli stessi dispositivi sono connessi alle reti, ad Internet. Interagiscono con il mondo IT e permettono ad esempio di prendere delle decisioni o addirittura di funzionare in maniera autonoma, come nel caso dell’industria 4.0 o della robotica collaborativa». Una interconnessione fra questi sistemi che aumenta il rischio di attacchi cyber. Tra i più pericolosi l’esperto cita il «Dos, Denial of service, un attacco mirato a ‘spegnere’ i sistemi o saturarli in modo tale che non riescano più a soddisfare le loro funzioni principali e ad assolvere i loro compiti in sostanza andando in crash».
«Al di là delle cause effettive dell’episodio accaduto in Spagna – spiega – sono tante le circostanze in cui un attacco cyber ha potuto provocare danni e conseguenze nel mondo OT: blackout, ma anche blocchi dei trasporti. Abbiamo avuto esempi anche di guerra cyber caratterizzata dal blocco dei trasporti, degli aeroporti e delle stazioni ferroviarie e lo stesso, purtroppo, può propagarsi ad altre infrastrutture critiche come possono essere gli ospedali e le reti idriche». L’esperto evidenzia che le nuove norme italiane ed europee tengono conto anche della rischiosità degli attacchi cyber.
«A livello europeo abbiamo delle norme, fortunatamente, piuttosto avanzate nell’ambito tecnologico e nell’ambito cyber, in particolare, è proprio dei primi mesi dell’anno l’entrata in vigore della norma NIS 2.0 (network and information system directive 2.0), che rispetto alla precedente è decisamente più stringente e più efficace, ed ha esattamente lo scopo di aumentare il livello di sicurezza delle reti e dei sistemi. Quindi se da un canto abbiamo norme come la GDPR per la protezione dei dati personali, oggi queste sono affiancate da norme che si preoccupano proprio di proteggere il funzionamento delle reti e dei sistemi. È evidente che non basta promulgare una norma per poterci sentire tutti al sicuro. Queste norme sono recenti e la loro diffusione e applicazione è ancora tutta in divenire. Servirà del tempo ed anche uno sforzo nazionale oltre che internazionale e privato, perché i soggetti che gestiscono le infrastrutture critiche sono sia pubblici che privati, e la protezione di tali infrastrutture richiede necessariamente uno sforzo corale».
